Вероятно, эта статья выйдет раньше официального ответа Дурова или даже "расследования" Кода Дурова. Причина тому - некомпетентность, халатность и замаличвание.
28 октября 2022 года в час ночи Давронбек Рустамов, модератор узбекского чата Дурова, получил сообщение об уязвимости в оплате премиум подписки Telegram.
Это сообщение было прислано одним из немногочисленных участников группы подростков, возрастом 15-19 лет, которые несмотря на отсутствие каких-либо навыков в сфере программирования, смогли получить прекрасную возможность зарабатывать заветные 200-250 тысяч рублей в своём юном возрасте.
Правда, у них было еще две небольших отличительных черты, разнивших с привычными нам программистами.
Первая - каждый из них зарабатывал эти деньги в день. Вторая - они зарабатывали их, не создавая что-то полезное для конечного потребителя, а обманывая его, используя вначале некомпетентность, а затем и санкционированную халатность работников Телеграма.
Каким образом стало возможно произошедшее?
Прежде всего давайте составим лист вопросов, которые приходят на ум:
Как Telegram понёс убытки в размерах от $1 млн до $1,5 млн в течение 3 месяцев от действий школьников, результат действий которых он возложил на конечного потребителя, введённого заблуждения.
Почему при этом до сих пор не были предприняты никакие меры по ограничению действий или по привлечению к ответственности малолетних мошенников, жертвами которых стали по консервативной оценке более 150 тысяч человек?
Почему официальные ресурсы Telegram, так ярко подмечающие уязвимости других компаний, в том числе Apple и WhatsApp, до сих пор не дали никакой оценке произошедшего в их собственной компании, лишь ограничившись комментарием, что обманутые покупатели, потеряют полученные ими товары, раз они были куплены не официальным путём.
Чтобы ответить на каждый, давайте начнём нашу историю с начала
В июне была представлена подписка Telegram Premium. Из экономики мы знаем, что рационально действующая фирма стремится получить максимальную прибыль от предоставления своих услуг. Непреодолимо тягостное чувство возникает в сердце предпринимателя, когда приходит осознание, что за одну и ту же услугу разные клиенты могли бы платить разные суммы, в зависимости от их финансового благополучия, но в итоге платят равную для всех плату. Каким прекрасным мир видится для некоторых из них, если можно было бы заставить одних платить за мороженое в одном и том же месте - 1 доллар, а других - полторы тысячи, при этом не меняя качества или состава продукта. Результатом таких желаний стало понятие, называемое ценовая дискриминация.
Как это относится к нашей истории? Изначально было задумано, что жители разных регионов, в зависимости от их финансовых возможностей, а также популярности в их стране Telegram, будут иметь разные цены, на анонсированную Telegram подписку. При этом, конечно, её функционал останется неизменным.
В итоге, подписка, которую можно было получить лишь двумя способами - купив в официальном боте или получив в подарок от друга, совершившего такую покупку для себя, стала предметом перепродажи.
Странно было бы, имея цены на подписку в Турции, например, за 3 месяца в размере 54 рублей, не продать её русскому пользователю, у которого цена составляла 919 рублей(цены указаны по курсу, на момент написания статьи).
В итоге, 18 августа Telegram ввёл ограничение на подарки от друзей из других стран, сделав тариф для таких приобретений - глобальным, т.е. единым для всех регионов, в случае международного дарения. Цены, понятное дело, были бы выше, чем при покупке самому себе аналогичного числа месяцев в своём регионе.
Но это не остановило пытливые умы. И тут мы впервые знакомимся с нашими героями
Подросток, открывший уязвимость, был среднестатистическим оболтусом, игравшим большую часть своего времени в игры, одной из которых был PUBG. Со временем, решив получить результаты в ней, но не имея каких-либо навыков, помимо s-образного сгибания над экраном, герой статьи решил поставить jailbreak на свой iphone, чтобы воспользоваться уже разработанными читами, недоступными обычному пользователю ios-устройств.
Втянувшись в процесс, он стал вести небольшую группу, где для друзей публиковал найденные читы и рассказывал о их пользе в игре.Казалось бы, что может пойти не так?
Всё просто - через 1,5 года, после описанных событий, в конце августа 2022 года анонсируется выход Telegram Premium.
Удивительная случайность, делающая произошедшее ещё более похожим на лотерею, позволяет подростку найти источник богатства. Точнее, незаконного обогащения - подросток решается на шару проверить способ покупки внутриигровых средств на Telegram.
Чаще всего, такая покупка возможна в малобюджетных играх, которые хранят данные о внутриигровых ресурсах на устройстве пользователя.
Но в случае Telegram, ситуация обстояла примерно также.
И поэтому совершив покупку за реальные деньги, маленький герой обнаружил, что последующие не приводят к снятию денежных средств, так как технология использованной программы для взлома, предполагает отправку липовых квитанций об оплате, которые, тем не менее стали достаточным основанием для выдачи реального продукта, который Telegram оценил в 300 рублей в месяц для пользователей из РФ.
Что же было предпринято дальше?
Правильно. На протяжении последующих 3 месяцев, до утра 30 октября 2022 года, герои данной статьи(наш пытливый ум и его товарищи), продавали в Telegram'е подарочные подписки Telegram(на 3, 6 и 12 месяцев), по цене изначально в несколько раз меньшей, чем официальная стоимость, соответствующая (919/1599/2799 рублям), а затем и доходившей до смешных 150 рублей за 12 месяцев.
Чем на протяжении всего этого времени занимались работники, ответственные за Telegram Premium - непонятно.
Где-то явно, называясь абузом, а где-то под соусом абсолютной легальности, данная подписка продавалась в разных телеграм-ботах.
Заказы, увеличивавшиеся благодаря сарафанному радио, стали расти, как на дрожжах после первых дней работы и при изначальных ценах в 450/850/1200 рублей за подписку при нулевых затратах, вскоре стали достигать 1500 штук в день, принося деньги, сопоставимые с зарплатой хорошего финансового аналитика, программиста со стажем или депутата.
Тем не менее, рост заказов стал сопровождаться понижением цены, ставшим результатом базовой экономическо безграмотности владельцев схемы: используя привлечение своих друзей, в качестве метода масштабирования своих мощностей выдачи(кликай и зарабатывай - мечта любого школьника, без дела, которое его зажигает и, к сожалению, некоторых взрослых людей), подростки забыли, что деньги иногда приводят к разрыву договорённостей.
И в итоге некоторые из участников банды решили обособиться и за неимением навыков привлечения аудитории, помимо "расскажи другу за скидку", стали понижать цены, чтобы забрать себе часть заинтересованной аудитории, узнавшей от своих знакомых о такой возможности сэкономить.
Для участников организации, как они сами написали в своих личных ресурсах в Telegram(да, они до сих пор не заблокированы и даже продолжают делиться, как безраздумно тратят деньги введённых в заблуждение людей), грустно осознавать, что такой предсказуемый обычному образованному человеку демпинг, можно было бы избежать, будь они готовы к свалившемуся на них источнику денег.
Но как и с участниками лотерей, проматывающих свои состояния до нитки, и возвращающихся на ещё более низкую социальную ступень, чем они занимали изначально, наших участников постигла банальная участь - плоды отсутствия банальной грамотности.
Желание заработать здесь и сейчас привело к расколу группы, что сделало возможным продажу схему эксплуатации уязвимости сначала за 80 тысяч, чуть позже за 30-15 тысяч, а в итоге - 300 рублей. И это при том что за день она приносила по 250 тысяч только одному из участников маленького подросткового мирка, то есть легко окупалась за пару дней при начальной стоимости в 500! тысяч.
Но всему приходит конец. Правда тут - неожиданно
Создатель группы, скатившийся к мизерным, на его взгляд, 70 тысячам дохода в день, решил отомстить своим пособникам, снижавшим цену и в итоге разрушив экономику этого маленького мирка.
И сделал он это банальным для ребёнка способом - пошёл пожаловаться старшим, то есть в нашем случае, поддержке Telegram, которая закрывала на проблему глаза на протяжении 3 месяцев.
Да, повторюсь, он "сдал сам себя", чтобы не дать предателям-пособникам заработать.
И что в итоге?
А в итоге, баг был пофикшен, а обманутые покупатели, обвинены поддержкой Telegram через сообщество Код Дурова в том, что они приобрели товар неофициально.
Средства, конечно, никому не вернули, ребята до сих пор на свободе, главный герой сегодня ночью, например(31.10.2022) успел похвастаться в своём сообществе Telegram покупкой скина в своей сладкой зависимости - игры PUBG, за 550 тысяч рублей.
Вот так мы в очередной раз убеждаемся, что справедливость - вопрос равномерного распределения информации, чему и служит данная статья.
Стоит только радоваться, что тут маркетинговый отдел Телеграма на высоте - он понял, что правда - это то, что известно.
Если известно, что WhatsApp имеет кучу уязвимостей, которые обнаруживают профессиональные программисты с завидной регулярностью, то он станет непопулярным.
И если неизвестно, что Telegram - второй WhatsApp, то можно беcпрепятственно переносить вину за своё бездействие на плечи клиентов.
Вполне привычной стала практика вознаграждения хакера частью суммы, которую потеряла компания, из-за существовавшей уязвимости. Но это нормально, пока речь идёт о деньгах компании.
Приведу пример
Одно дело, если в коде криптобиржи существовала уязвимость, которую обнаружил хакер и воспользовался ей, чтобы вывести деньги из стабилизационного фонда организации - тут риски несёт компания, она же и покрывает издержки своей оплошности. Если ей так хочется - пусть награждает тех, кто смог обнаружить халатность в архитектуре кода.
Но ненормальным является такая ситуация: На бирже была уязвимость, давшая возможность создать обманный курс конвертации валюты для пользователей: ты бы обменивал свои активы в несколько раз выгоднее, чем цены были до этого, а в итоге деньги не приходили бы в новой валюте на твой кошелёк, а уходили бы к хакеру.
А биржа посчитала уязвимость достаточно важной и потому разрешила хакеру оставить украденные деньги на своём кошельке на этой же бирже, при этом ответив обманутым вкладчикам: "ну, логично же было, что скам, ребята. Что ноем?"
Странно получилось: была уязвимость, на которой мошенническим путём были нанесены убытки Телеграму в размере нескольких миллионов долларов.
А Телеграм, в свою очередь, решил призвать к ответственности не мошенников, а возложить её на пострадавших покупателей. То есть наказаны те, кто лучше молчит.
Не стоит молчать, помогите продвижению статьи, выполнив то, ради чего и был создан Телеграм - возможность существовать гласности.
Разошлите друзьям, опубликуйте на Дзене, Ютубе, закиньте блоггерам, в паблики Вк и Тг в предложенные новости.
Такие вещи не должны замалчиваться.
Ссылки на ресурсы, где лежат вещдоки преступления, оставленные самими участниками(скорее всего будут уничтожены):
Если сможете упорядочить файлы, оставленные на диске, подкорректировать статью и внести любую лепту в общее дело - огромное вам спасибо.
Вещественные доказательства преступления в виде выгруженных сообщений групп с признанием участников можно найти на облаке
https://drive.google.com/drive/folders/1NuCtlab-AJ0iBSmODSyoT8-YVHeHbW7t?usp=share_link
Комментарии (141)
Drochilla
11.11.2022 14:09+14Чо добивается автор, чтобы шко́льников посадили? Все мы чудили в школьное время, читали журнал Хакер по вечерам в свободное от уроков время и глумились над несовершенством инета.
anone9465
11.11.2022 18:11+10Автор конечно, со своей спецификой, но чет я не пойму, а вы не хотите что бы школьников посадили? Эт АУЕ культура в вас говорит, типо если маленькие, то садить не по понятиям?
Преступники должны быть наказаны, тем более что в таком очевидном деле. Если малолетние- на учет, и прочие сопутствующие действия. Вы бы еще насильников бухих до 16 лет предлагали за изнасилование отпускать- а что, для многих это тоже "чудили в школьное время", особенно во время 90х.
Странное видеть такое количество плюсов (11), причем такое чувтсво, что контингент меняется на сайте- начинаешь подмечать, что бредовые вещи за последний год с минусов начинают в плюс выходить
BigBeaver
11.11.2022 18:14+11Нет конечно, достаточно разумного штрафа. Ни какого непоправимого ущерба они не нанесли, а потому уголовное преследование будет непропорциональным ответом.
maeris
11.11.2022 18:32+4Вот вы правильно про поправимый ущерб говорите. Ситуацию можно поправить, если они вернут незаконно заработанные деньги. Вот если платить не станут, тогда да, принудительные работы и зона.
Уголовное преследование это правильный ответ на ситуации, когда люди занимаются уголовщиной. Вы бы вот хотели, чтобы у этих честнейших людей была возможность, например, работать в госсекторе? Конечно же нет. Вот для этого и есть судимость.
Я ещё понял бы, если бы тут речь шла про какие-то "неправильные" законы вроде копирайта или оскорбления чувств, но тут в чистом виде мошенничество в особо крупном размере: деньги получены, товар/услуга нет, больше миллиона рублей ущерба.
BigBeaver
11.11.2022 19:07+13больше миллиона рублей ущерба
Реальный ущерб или таки недополученная прибыль?деньги получены, товар/услуга нет
Во-первых, товар был. Первые пользователи с подпиской на 3 месяца даже почти полностью его потребили.
Во-вторых, ущерб для телеграма виртуальный. Реальным для пользователей он стал только после отзыва подписок, правомерность чего со стороны телеграма на самом деле не очевидна.
В-третьих, несмотря на крупные суммы ущерба в сумме, в часности они таки малые, и ничья жизнь не была сломана. А пациенты таки имеют шанс на реабилитацию (которая после реальной отсидки в компании фанатов АУЕ уже маловероятна).
SilverHorse
11.11.2022 23:55+10Извините, а с вами точно все в порядке?
Давайте-ка я проведу более корректную аналогию, чтобы не сравнивать подписки с товарами, как в случае с молоком выше, ибо там надо сделать очень важную оговорку для того, чтобы аналогия была все-таки более-менее корректной, о которой все поголовно в треде выше молчат - молоко бабка с базара надоила не со своей коровы, а втихую слила с цистерны того самого агрохолдинга, остановившейся на обочине, воспользовавшись водителем-раззявой.
Но в данном случае речь об услуге. И представим себе железную дорогу, которая печатает билеты на поезда, но по какой-то причине не наносит на них никакой защиты. Принявшие такое решение - дураки? Безусловно. Но вот кто-то понял, что билеты никак не проверяются на предмет аутентичности и стал печатать билеты на принтере у себя дома и продавать их у вокзала подешевле. Ну или если уж совсем аутентично, пробрались в незапертую кассу на вокзале с утра и наштамповали там билетов готовыми клеймами. Люди их покупали и ездили на поездах. И вот железная дорога поняла, что дебет с кредитом что-то не сходится, и нанесла на билеты защиту, и вывела на линию контролеров, которые проверили все билеты, пришедших с подделками не пустили на вокзал, а тех, кто уже ехал в пункт назначения - ссадили с поезда (правомерность чего, цитируя вас же, почему-то вам не очевидна).
Услуга была? Была, люди ездили на поездах.
Ущерб для железной дороги виртуальный? Один фиг железная дорога перевозит сто тысяч пассажиров в день, перевезет и сто одну, подумаешь. Расходы на электроэнергию, ремонт поездов, путей - не, не слышали? В случае телеграма - аренда стоек в ДЦ, замена оборудования в них, оборудование дисковых массивов для хранения больших файлов по премиум-подписке, обслуживание всего этого добра на глобальном рынке?
Суммы ущерба в частности малые? Ну да, железка получает с продажи билетов миллиарды, не обеднеет. Как и телеграм. Подумаешь, недополученная прибыль, пф. Да и ничья жизнь тут не была сломана, люди просто ездили на поездах. И не надо печатальщиков фальшивок трогать, у них должно быть право на реабилитацию, они же еще дети, а на зоне страшное-ужасное АУЕ...
НЕТ. Это так не работает.
И я просто хренею с того, как люди начинают защищать преступников, прикрываясь тем, что "это еще дети, не надо им ломать судьбу" и "барин богатый, от него не убудет". Если от большего взять немножко - то это не кража, а просто дележка, да?
Где и когда мы свернули не туда, что открытый криминал стал приветствоваться и заплюсовываться?
Antra
12.11.2022 09:25+1Где и когда мы свернули не туда, что открытый криминал стал приветствоваться и заплюсовываться?
Ух, как приятно, когда наводишь курсор на карму автора, видишь -2, добавляешь, и загорается уже +4 (много комментов, долго просматривал).
Прямо кайфанул, что еще не все потеряно, и многие разделяют такие убеждения.
BigBeaver
12.11.2022 09:58+4Вы так говорите, как будто бы я понять и простить предлагаю.
Виновные должны быть наказаны, это очевидно и в целом не подлежит обсуждению.
Речь об уровне кровожадности системы наказаний, а вот здесь уже есть, что пообсуждать.
Накозание состоит из двух компонент — месть общества и побуждение к реабилитации. Месть должна заключаться в нанесении виновному некоторого непоправимого ущерба, пропорционального тяжкостью проступка. Если мошенник обманом забрал у бабушки пенсию за N лет, то это очень плохо. А если школьник продал другому школьнику подписку за 150р, которая проработала 2 месяца вместо трёх, ну это такое. Потому первого надо посадить на несколько лет строгого, а второго пытаться реабилитировать.Если от большего взять немножко — то это не кража, а просто дележка, да?
Я такого нигде не утверждал.Где и когда мы свернули не туда, что открытый криминал стал приветствоваться и заплюсовываться?
А где он приветствуется и заплюсовывается? Я что-то пропустил.
nick758
12.11.2022 12:44А где он приветствуется и заплюсовывается? Я что-то пропустил.
В первом комменте под статьёй, только непонятно почему SilverHorse пишет это вам.
regint
14.11.2022 12:42Например, для распознования сообщений телеграм арендует у гугл сервер распознования текста, которые стоят денег. Ущерб в некоторой доле реален.
Было бы хорошей практикой наложить судебный запрет на использование интернета за рамками крайней необходимости (учеба, госуслуги).
P.S. Юристы есть? Насколько это возможно по нашему законодательству?
regint
14.11.2022 12:37Чем это координально отличается от разводов на "Авито"? Нужно знать возраст этих подростков, для корректного обсуждения о том, насколько они понимали тяжесть своего приступления. 250 тыс. в сутки, многи себе такие зарплаты и представить не могут. А вы говорите "ну они же дети". Желаете предположить, что они не осознаннавали, что представляет из себя этот "бизнес"?
WaXe
11.11.2022 14:21+7Как Телеграм понёс убытки в размерах от $1млн до $1,5млн в течение 3 месяцев от действий школьников, результат действий которых он возложил на конечного потребителя, введённого заблуждения.
Если так подумать, то телеграм все сделал правильно, сделав rollback. (Согласно TOS: If your payment method is declined, you must provide new payment information or your Telegram Premium subscription will be canceled.)
Они ведь не взыскивали эти $1-1.5млн долларов с конечного потребителя? Соответственно они ни на кого ничего не возложилиПочему при этом до сих пор не были предприняты никакие меры по ограничению действий или по привлечению к отвественности малолетних мошенников, жертвами которых стали по консервативной оценке более 150 тысяч человек?
А вот тут да, скамерам явно должен светить бан (Cогласно тому же TOS). Но вот привлечением к ответственности скорее всего должны заниматься компетентные органы и по жалобам уже самих жертв
Tavrid
11.11.2022 16:05+4Считаю, что неправильно он сделал rollback, это не тот пункт, правильный пункт TOS (оплату ведь производило третье лицо):
3. Paid Services Obtained Through Third PartiesIf you obtain a Telegram Premium subscription via a third party (e.g. Google Play, Apple App Store), your purchase may be further subject to the third party's terms as agreed between you and the third party. For Paid Services obtained via a third party, your billing relationship will be directly with the applicable third party.А дальше они должны провести свое расследование, опубликовать некий пресс-релиз и условия для пользователей попавших в данную ситуацию.
WaXe
11.11.2022 16:44Джейлбрейкнутый айфон явно не попадает под условия Apple App Store.
Да и какие могут быть вообще условия для пользователей попавших в данную ситуацию?
Ndochp
11.11.2022 17:16+2А при чем тут АппСтор, если для пользователя, купившего премиум телеграмм у школьника третья сторона это школьник. Термсы школьников покупатель не нарушил.
WaXe
11.11.2022 17:34Окей, а были ли тогда Термсы между Школьниками и Телеграмом?
BigBeaver
11.11.2022 17:38+3Ну так за них должен школьник отвечать а не «жертвы».
Chamie
12.11.2022 22:22Школьник тут между «жертвами» и Телегой и получается та самая third party, и должен, получается, перед жертвами отвечать. Т.е., кому жертва платила за премиум — тот и должен гарантировать его работоспособность.
BigBeaver
12.11.2022 22:36Нет. Он в принципе не может ничего гарантировать по дизайну системы. Отвечать он должен перед платежной системой, которую обхитрил. С другой стороны, может и не должен, тк телега сама виновата, что не запрашивала подтверждения трансакций. Это вот сложный для меня вопрос.
Chamie
12.11.2022 22:41Перед покупателем гарантии несёт именно продавец. Телега покупателю-«жертве» ничего не продавала, поэтому и ответственности перед ним не несёт никакой.
PuerteMuerte
13.11.2022 01:52+1С другой стороны, может и не должен, тк телега сама виновата, что не запрашивала подтверждения трансакций. Это вот сложный для меня вопрос.
На этот вопрос, кстати, можно ответить по аналогии - виноват ли в краже владелец обворованной квартиры, что замок плохо работал?
Штатным путём получить эту подписку было нельзя. Пацан взял софтину для взлома игры и увидел, что у неё есть побочный эффект с внутриигровыми покупками, между игровым сервером и API одного из вендоров предлагаемых в игре плюшек (телегой в данном случае) были слишком уж доверительные отношения. Ну т.е. это действие в общем-то ничем не отличается от "пнуть ногой стенку дома, увидеть, что от удара вдруг открылась соседняя дверь, залезть туда, стащить и продать". Сказать, что я сильно осуждаю подростка, нельзя - мозги в пубертатном периоде в принципе мало у кого есть, а тут такой соблазн. Но тем не менее, статья УК за такие действия есть.
BigBeaver
13.11.2022 11:07Правильная аналогия будет, что вы говорите, что заплатили, а продавец (на рынке например) верит вам наслово. И если через месяц он вдруг решт, что касса не сходится, то плохой в этой ситуации все равно вы, но ответственность несёт в итоге продавец, и вам ничего не будет. Куй железо не отходя от кассы.
PuerteMuerte
13.11.2022 14:46Правильная аналогия будет, что вы говорите, что заплатили, а продавец (на рынке например) верит вам наслово.
Ну подождите, продавец тут - игра. Она выступает непосредственным продавцом внутриигрового контента для конечного покупателя, в том числе и подписок. Телега, это "оптовый поставщик" для игры. Игра была взломана явно и намеренно, что позволило "стянуть со склада" ещё немного платного лута, без реальных платёжек между продавцом и поставщиком.
PuerteMuerte
14.11.2022 04:39Ну они ж подписки эти добывали для перепродажи путём отправки поддельных квитанций об их оплате через взломанный клиент PUBG, разве не так?
Tavrid
11.11.2022 18:08+3У Пользователя официальный Айфон.
Проблема имеет место между Телеграмм и Apple и Покупателем во взаиморасчетах. Покупатель заказывает, якобы оплачивает, Apple подтверждает Телеграмму факт продажи (в этих взаимоотношениях был баг), Телеграмм передает товар Apple, тот Покупателю, и потом через много много времени бухгалтерия Телеграмм вдруг выясняет что деньги не поступили, а товар был отгружен Apple, далее Товар был подарен Покупателем другому Пользователю.
Здесь Телеграмм должен разбираться с Apple, а Apple с Покупателем, но они решили этого не делать, а просто имея доступ отключить самым конечным пользователям доступ к премиум услугам.
Chamie
12.11.2022 22:25Тут не Apple посылает подтвердение, а приложение Telegram под iOS само пересылает квитанцию об оплате на сервер Telegram, в этом и уязвимость.
vladkorotnev
13.11.2022 07:01Даже не в этом, а в том, что одной и той же квитанцией было можно прокатить кучу транзакций.
Твики, ломающие IAP, обычно сохраняют одну реальную квитанцию (со своей покупки либо с репозитория "общака") и при попытках совершить покупки подсовывают успешные статусы и вот эту сохранённую квитанцию. Она уходит на сервер точно так же, как ушла бы и реальная, сервер стучит в эпл и спрашивает — была такая квитанция с такой-то позицией и суммой? Да, была — отвечает эппл, и сервер начисляет премиум/фантики/что угодно пользователю.
Решение относительно простое — после проверки и перед начислением посмотреть в своей локальной базе, а не видели ли мы квитанцию с этим идентификатором до этого в предыдущей покупке у совершенно другого юзера, ну и с учётом всяких нюансов типа операции "восстановить купленное" и др. (хотя в случае телеги это не актуально)
acyp
12.11.2022 18:39Понимаете в чем дело, жертв много, но каждая из жертв понесла ущерб (тут я не вчитывался, но по впечатлению) до 1 тыс. рублей. И "уголовка" этим деятелям "светит" только если жертвы объединятся и подадут ГРУППОВОЕ заявление на более чем 400 тыс. рублей (кажись, подробнотей не помню) ущерба.Т.е. при таких масштабах единичного ущерба (на каждую жертву, кому телега отказала в обслуживании) уголовнгое дело возбудить нереально. Только по заявлению жертв.
Javian
11.11.2022 14:39+1В этой истории непонятно только где школьники деньги хранили. Впечатление, что денег у них реальных не было, потому они с легкостью с ними и расстались
perfect_genius
11.11.2022 15:05+1Или расставались быстрее, чем возникала необходимость хранить.
Javian
11.11.2022 15:40+7Возможно "$1,5 миллиона" это неполученные деньги Телеграмом по его тарифу. А выручка школьников по другим, очень низким ценам.
Roman_S
11.11.2022 15:30Всего этого можно было бы легко избежать при других правилах продажи премиум-аккаунта. Например, если бы их нельзя было перепродавать (дарить) - покупать только у Телеграма, и если бы они покупались за добровольное пожертвование любой суммы, раз нельзя выставить равную (даже минимальную равную) цену для разных государств и валют, тогда теряется спекулятивность, если не будет разницы на основе разницы валют. Оплата за свободную сумму пожертвования - очень даже неплохой способ оплаты, о котором к сожалению многие платформы не задумывались.
Lopar
11.11.2022 18:12+1Почему же, вполне задумывались. Просто всегда находится человек, который за бесценок выкупает твои лоты чуть ли не ботом, за секунды, подчистую и потом барыжит за конские деньги. На твоём продукте зарабатывают третьи лица.
SuperTEHb
11.11.2022 15:32+8Всегда вызывал вопросы метод подсчёта ущерба. Вот эти
$1.5 млн
это сумма, полученная теми ребятами или суммарная стоимость всех подписок, если бы они были куплены как следует?
Допустим, приобрёл я «палёную» подписку за 150 рублей, но это вовсе не означает, что купил бы и «настоящую» почти за три тысячи. И как считать ущерб?
Cheater
11.11.2022 15:45+6Автор скама такой зайка и добропорядочный юзер:
❌Telegram и скамеры, [01.11.22 02:48]
Постраемеся сделать 5-10% аудитории возврат средств, возможно для вас это покажется очень маленьким показателям, но теперь посмотрите на ситуацию с нашей строны: нашли баг, начали оптом и в розницу продавать премки и делали это 2.5 месяца, за это время ни 1 подписка не пропала, так что шансы на ее слет были минимальны, деньги, что нам платили мы тратили на выплаты своей команде, а это поверьте очень болишие деньги, на возвраты денег за не выданные премки из-за фикса способа раньше времени, так же деньги мы тратили на отдых и подарки близким и друзями, даже не думая, что прийдется что-то возвращать, большинство на нашем месте просто удалили бы свой тг и скрылись, мы же наоборот пытаемся что-то предпринять, так же сам тг не заплатил нам ни рубля за способ, как по мне это не справедливо, так бы с этих денег мы смогли оформить вам возврат, я надеюсь многие поймут нас и не будут держать обиду из-за потраченых 100-500 рублях, в общем и целом ситуация очень сложная, но мы правда стараемся сделать все, что зависит от нас, отнеситесь с понимаем ❤️????
codecity
11.11.2022 16:48+3У каждого человека свое понимание добра и зла - чел. по своему пониманию ничего плохого не сделал :)
dartraiden
11.11.2022 17:15+6Причем, в таких ситуациях ещё и находятся люди, считающие, что ребята вообще ничего плохого не сделали. Уязвимость же допустили разработчики — они и виноваты!
Я такую логику никогда не понимал. Это логика гопников: «я у тебя отжал мобилку — а ты сам виноват, что ты лох, это твоя вина, не надо было быть лохом, вот за это я тебя наказал».
edo1h
11.11.2022 23:32-1В современном мире да, наличие уязвимости — это косяк разработчика. Примерно как разборка конструктором детали, которая ломается до окончания гарантийного срока.
Это, конечно, никак не снимает ответственность со взломщиков; обманутые покупатели, как писали выше, имеют как моральное, так и юридическое право обратиться в суд.
Loggus66
12.11.2022 02:40-2Причем, в таких ситуациях ещё и находятся люди, считающие, что ребята вообще ничего плохого не сделали. Уязвимость же допустили разработчики — они и виноваты!
Как вы относитесь к ситуации с багом в обмене валют у Тинькоффа, где заведомо багоюзным способом полученные деньги были списаны или взысканы с пользователей?
StjarnornasFred
12.11.2022 21:05+1Ну как это "заведомо багоюзным". Обыкновенный заработок на курсах валют, по сути - форекс, по-научному - пространственный арбитраж. В этом в принципе нет и не может быть ничего мошеннического (если, конечно, вы не коммунист и не считаете нетрудовые доходы априори недопустимыми).
BigBeaver
11.11.2022 17:07+3Больше всего в этой истории, конечно, удивляет сам факт существования премиум подписки, открывающей базовые функции.
Chamie
12.11.2022 22:27Которые из премиум-функций Телеги вы считаете базовыми?
BigBeaver
12.11.2022 22:37Расшифровку голосовых, например. Мессенджер без неё просто не нужен.
Chamie
12.11.2022 22:43Мессенджер с голосовыми не нуженИ много где такое вообще есть, если не секрет? В смысле, бесплатная расшифровка голосовых без использования их содержимого в маркетинге.BigBeaver
13.11.2022 11:11В вк, например. Да и какая разница? Без этой функции приложение нельзя использоватть по назначению без принуждения третьих лиц к конкретному поведению (запретить им слать голосовые). Значит, функция базовая. Тем более что телега не то чтобы революционер в этой сфере.
Popadanec
13.11.2022 12:05И те что были до премиума и вдруг стали платными. К примеру за то чтобы видеоролики не тормозили,
теперь нужно оплачивать премиум.
104u
11.11.2022 17:11+3Я правильно понимаю, что проверка покупки в телеге была на стороне клиента, а не сервера? Если так, то это не просто уязвимость, а прямо дыра
khegay
12.11.2022 00:16+3С учётом того, что в StoreKit есть проверка на стороне сервера, когда можно у серверов эпла запросить статус транзакции, то я вообще не понимаю как телега может так кичиться безопасностью.
idiockus
11.11.2022 17:32+6Пользователи плохие потому что покупали премиум в обход официального способа,
школьники плохие потому что нашли способ заработать,
телеграм плохой потомучто не стал вещать о своем факапе.
Какой ужас, все действовали в своих интересах!
Автору публикации рекомендую почитать о теории игр.
nikolandr
11.11.2022 20:53Серьезно, условно человек видит предложение "премиум в телеграм со скидкой" на каком-то неофициальном канале и соглашается это купить?! Ну понятно почему в скам столько людей вкладываются ????????
Да, я прочёл, что это не обман, а реальная подписка, просто через хак со стоимостью, но всё же - мне бы даже в голову не пришло покупать что-то подобное хрен знает у кого..
F0iL
11.11.2022 22:53+1У меня ровно такие же мысли возникли. Хотя, с другой стороны, в статье написано, что в итоге у них цены упали до 150 рублей за год - это в принципе за такое совсем копеечная сумма (чашка хорошего кофе), которую можно и выкинуть "на посмотреть, а вдруг прокатит".
edo1h
12.11.2022 00:00+3на каком-то неофициальном канале
И что такого? В тех же каналах продавались, например, промокоды мвидео, которые можно было получить отправкой смс на какой-то номер (лотерея), или промокоды алиэкспресс, которые могут быть получены в несложной онлайн-игре.
edo1h
12.11.2022 00:13+1Вещественные доказательства преступления в виде выгруженных сообщений групп с признанием участников можно найти на облаке
Этот абзац отлично показывает компетентность автора
P.S. граммар-наци есть? Уместно ли тут выражение «на облаке»? Я бы сказал «в облаке».
PuerteMuerte
12.11.2022 01:10Уместно ли тут выражение «на облаке»? Я бы сказал «в облаке».
А как правильнее, "на сервере", или "в сервере"?
edo1h
12.11.2022 03:20+2если вы намекаете, что должно быть по аналогии, то, увы, в естественных языках это не всегда работает.
PuerteMuerte
12.11.2022 04:14+1Скажем так, "на облаке" - не противоречит семантике. Облако, это по сути хостинг, на котором что-то может быть запущено.
Chamie
12.11.2022 22:36А как правильнее, «в полке» или «на шкафу»?
Облако — это абстракция, выделенный «кусок Интернета». Внутри этого объёма в Интернете могут лежать данные.
А вот сервер — это физическая штука, данные не лежат мешками внутри объёма его корпуса, а находятся на его дисках.PuerteMuerte
13.11.2022 04:01А вот сервер — это физическая штука.
Сервер - это разные штуки. У меня, например, два сервера на ноутбуке, и оба ни разу не физические. И подавляющее большинство серверов в современной ИТ-инфраструктуре, это как раз виртуалки где-то на хостинге, а не реальное железо. И в общем случае эти виртуалки являются подмножеством облачных сервисов.
nickolaym
12.11.2022 01:51+2Ты один, великий и могучий, (сложноподчинённый и сложносочинённый), в дни сомнений и тягостных раздумий, мне надежда и опора, русский язык!
Для участников организации, как они сами написали в своих личных ресурсах в Телеграме(да, они до сих пор не заблокированы и даже продолжают делиться, как безраздумно тратят деньги введённых в заблуждение людей), грустно осознавать, что такой предсказуемый обычному образованному человеку демпинг, можно было бы избежать, будь они готовы к свалившемуся на них источнику денег.
AlexTheCleaner
12.11.2022 02:45+6Похоже на жалобу обманутого жадного лоха. Т.е. ребят вы совершая сделку отдавали себе отчёт, что деньги до Телеграма не дойдут. Но, решив сэкономить, вы таки продукт купили у скамеров. Так кто кому злобный буратино? Так что не очень понимаю сути статьи. Да парни нашли способ, да продавали его, да это был абьюз бага. Чего хотим то? С моей точки зрения - хороших в этой истории нет. У Телеги - баг, у лохов - желание сэкономить, у подростков желание заработать. Классичесский ЕЖГ.
ninJo
12.11.2022 10:53Не ожидала такого от телеграма. Им вообще крупно повезло что они имели дели с детьми, а не с более продуманными людьми.
BigBeaver
12.11.2022 11:11Я вот не ожидал требования платы за расшифровку голосовых, которая во всех номральных мессенджерах уже приличное время является базовой функцией.
dTi
12.11.2022 18:11Можно пример?
BigBeaver
12.11.2022 19:47Vk
dTi
12.11.2022 19:50+2Нормальные мессенджеры >>> VK.
BigBeaver
12.11.2022 19:51Что вас смущает?
GDragon
12.11.2022 22:42+1Хотя бы то что фраза "во всех нормальных мессенджерах" подразумевает как минимум 2 оных.
BigBeaver
13.11.2022 11:15Нет, это подразумевает, что наличие голосовых при отсутствии их расшифровки делает мессенджер ненормальным автоматически, тк им нельзя пользоваться по основному назначению. И мне нет ровно ни какой пользы от того, что товарищ майор не может прочитать сообщение, если я тоже не могу.
Ну и говорят, есть еще какие-то, которыми я не пользовался, кто умеет.PuerteMuerte
13.11.2022 14:51Нет, это подразумевает, что наличие голосовых при отсутствии их расшифровки делает мессенджер ненормальным автоматически, тк им нельзя пользоваться по основному назначению.
Вы в этом утверждении как минимум забыли добавить "для меня лично" или что-то в этом роде. Потому что например я пользуюсь мессенджерами четверть века, ежедневно, с кучей людей из разных стран, и ни разу в жизни не пользовался функцией расшифровки голосовых сообщений. И полагаю, что миллиард юзеров телеги тоже не считаю эту функцию существенной, если не перешли на другой мессенджер,.
vlad49
12.11.2022 23:17Автор, обратите внимание на кучу лишних запятых. Читать крайне сложно местами, хоть и интересная тема. Повальная сейчас проблема почему-то у новичков.
rtemchenko
13.11.2022 00:45+1Кто не хочет учиться на чужих ошибках - учится на своих. Классика.
Верификация покупок из АппСтора - не новая проблема.
Не удивлюсь если разрабы говорили, что нужно через свой червак верифицировать, а им ПМы "довайте выкатывать так, на вчера нужно было".
alex_kott
13.11.2022 18:24+1Прошу прощения за оффтоп, но скажите, пожалуйста, Вам за количество символов платят или этот приступ графомании оправдан чем-то другим?
Суть текста можно было изложить в одном абзаце, вместо этого пришлось читать несколько страниц.
KivApple
14.11.2022 12:09Почему механизм "перекладывания расходов на клиентов" стал мне понятен только из комментариев (отзыв подписок), но не из статьи? Почему автор так красочно расписывает жизнь школьников, но не смог внятно изложить такой простой, но важный для понимания статьи факт?
А я вот предлагаю другую аналогию. Вы хотите понтануться перед друзьями сумкой от Gucci, но у вас нет на неё денег. Не беда, вы идёте на рынок и покупаете такую же на вид сумку (и даже продавец вас уверяет, что она оригинальная), но по цене в 10 раз дешевле. Через неделю она облазит, а швы расходятся и ей становится невозможно пользоваться. Вы пытаетесь её сдать по гарантии в официальный магазин Gucci, но вам отказывают и вы идёте писать гневный отзыв.
Если вам кажется, что аналогия неверна, то вот вам пара фактов:
Подписка в случае телеграмма не является важной его частью (все важные функции доступны бесплатно), а по большей части не отличается от тех же скинов в онлайн играх или сумки Gucci.
-
Продавцы дешёвой подписки сами же не обеспечили её работоспособность максимально тупым образом (посрались и сдали сами себя в телеграмм). Если бы они были более предусмотрительными, то, возможно, ничего бы не отобрали. Считайте, что за эти 150 рублей продавец продаёт не только подписку, но и обязательство не сливать схему в ТП телеги. Они со второй частью обязательств не справились. Даже если вы считаете, что самим фактом приобретения подписки они не обманывали пользователей, а лишь телеграмм (что спорно), с обязательством не убивать тему они обманывали именно пользователей.
Ну и у телеги вполне достойная реакция. В онлайн играх за такое часто банят аккаунт, а не просто забирают нечестно приобретенный предмет.
StjarnornasFred
Не очень понятен эмоциональный заряд статьи, больше похожей на отзыв разгневанного покупателя в жалобной книге, чем на материал в Хабре.
Во-первых, а кого, собственно, обманули? Пользователи купили подписку. Официальную, не подделку. В чём их обман? В том, что они купили, условно говоря, литр молока не в фирменном магазине агрохолдинга, а у бабки на рынке, потому что у неё дешевле?
Во-вторых, а почему мошенники? Они никого не обманывали, а честно предоставляли покупателю именно то, за что он заплатил.
"Предатели-пособники", "сдал", "преступники", "банда"... Спасибо что хоть не хрюкающие подсвинки и не обыватели со стекающей по подбородку слюной.
А вообще - отличная история. И школьники, между прочим, молодцы (хорошая затравка, чтобы не только играть в игры, но и углубляться в ИТ) - пять в четверти по информатике они заслужили. Ну а скорый слив уязвимости и её последующий фикс - да, такое бывает. Надо было сразу договариваться, что, мол, мы все понимаем возможное снижение доходов в будущем, поэтому не наглеем и не режем курицу, несущую золотые яйца. Но - жизненного опыта не хватило, старшего товарища не нашлось (возможно, и хорошо! а то бы ещё сам их обманул), вот и развалилось. Ну что ж, будем надеяться, они не прожгут заработанное в момент, а инвестируют их во что-то, хотя бы в простейший депозит.
BigBeaver
Так подписки же отменили, не?
yurikmellon
так в том то и дело, что, пользуясь Вашей аналогией, к пользователю, купившему молоко не в фирменном магазине, а у бабушки на рынке, пришли бандиты из агрохолдинга и молоко отобрали. Якобы оно куплено незаконно. Об этом и пост.
dartraiden
Скорее, «я купил молоко у бабушки и продристался за свои же деньги». Ну, родной, скажу я такому пользователю, ты сам решил сэкономить, а ничто не даётся просто так — там, где ниже цена, оказался выше риск.
Этой практике не один десяток лет. Например, если в онлайн-играх купить что-то за полцены у сомнительного персонажа, а потом окажется что это что-то продавец получил с помощью кардинга, то покупку у вас, скорее всего, заберут, когда владелец карты сделает чарджбек.
Tavrid
для этого в юриспруденции существует понятие Добросовестный приобретатель, он купил что-то, и лишь очень существенная разница в цене должна побудить в нем подозрение. А так как предметом покупки является по сути фетиш (виртуальный значок) - то и проверку покупатель у меня как частного ИТ-детектива в 100% случаев заказывать за 5 тысяч рублей не будет.
Другой вопрос - а что теряет Телеграмм - а ничего материального! Ну истекут эти подписки через 3,6,12 месяцев и потом наоборот часть клиентов заходят продлить виртуальное удовольствие уже за полную стоимость - это по сути продвижение. Часто крупные компании прощают таких обладателей лицензий, в случае приобретения продления или дают урезанную официальную регистрацию, что бы получить в обмен данные своих будущих клиентов.
K0styan
Разница в цене - полдела. А вот факт массовой торговли виртуальным товаром кем-то, кто явно не имеет отношения к выпускающей их организации - мягко говоря, намекает.
Tavrid
Виртуальный товар по своей природе ничем не отличается от какого-либо другого/ примеров множество, достаточно зайти в Интернет, те же аккаунты, лицензии на ПО, да тот же безлимитный Интернет от МТС подключить к своему номеру, есть возможности, люди продают, в большинстве случаев Производитель подтверждает что такое возможно, иногда потом прикрывает форточку.
Вот производитель продает скин какой в игре, после нескольких перепродаж кто-то может его продать дешевле в разы.
Из реальной жизни я могу свой пример рассказать, что Кока-Колу мы покупали оптом в МЕТРО, так как сам Завод-производитель Кока-Колы никак не мог нам дать такую оптовую цену. Я уже не говорю о всяком сером/черном/фиолетовом в крапинку импорте, когда один и тот же Айфон в разных странах стоит совершенно разные деньги (одно время в РФ он стоил дешевле чем везде в мире).
Вот вы покупаете лицензии на 1С только у Производителя?!?! Тогда вы просто теряете до 50% реальных денег, которые при покупке у дружественного реселлера можете потратить к примеру на качественное образование своих детей. А купив тот же товар 1С на Авито или разных Форумах, вы сэкономите 80% цены (вот я недавно продавал КОРП лицензии 1С на десятки рабочих мест обанкротившейся компаний с надстройкой от ПервыйБит - которые ничем не отличаются, переоформление на другое ЮЛ, если оно нужно конечно нудный процесс с поддержкой 1С, но экономия 1 миллиона реальных рублей имеет место быть).
F0iL
Мошенники они, я так понял, не по отношению к покупателю, а по отношению к Телеграму.
Покупатель здесь, в свою очередь, пострадавшее лицо, примерно как если бы он купил по объявлению какую-то краденую вещь, не зная об этом, а потом к нему пришла полиция и забрала ее потому что она краденая.
dartraiden
По отношению к покупателю они тоже не очень честно поступают. Они не предупреждают покупателя о повышенных рисках. Которые, несомненно, есть, ведь подписки добыты в результате использования уязвимости/бага.
5ergunka
так это и есть "добросовестный покупатель".
вот когда продавец предупреждает, что "это краденое", а ты всё равно покупаешь - это уже "скупка краденного". зато продавец "честный" - "предупредил о рисках".
Delion
Напрямую сталкивался с таким.
В этом случае, как мне объяснил следователь, деньги за продажу краденого приобщаются к делу, но после должны быть возвращены покупателю.
woodser
Покупатель здесь сообщник, т.к. сознательно шёл на приобретение товара на "чёрном рынке". Вот за это он и должен понести ответственность в виде лишения премимум подписки. Всё верно сделали разработчики - глупых людей, жаждущих бесплатный сыр научили уму на их собственном примере. Именно так и нужно поступать, чтобы тупость не плодилась.
Cheater
Ну уж нет, всё же для получения данного бонуса обычно нужно продемонстрировать умение писать полезные заклинания на условном паскале или ещё как показать хард-скиллз, а в данном случае там на компьютерную тему по факту ничего нет. Можно по "введению в экономику" или как оно там называется 4 поставить за старания))
lain8dono
Я вообще не очень понимаю, почему в этой ситуации надо защищать пользователей, купивших что-то у левого продавца. Они сами решили, что обходить правила/законы это хорошая идея. А потом просто оказалась, что идея была так себе. Ну бывает. Однако и осуждать решивших купить премиум в обход стандартной процедуры у меня нет оснований.
Телеграм поступает в этой ситуации абсолютно правильно. По крайней мере в той части, в которой отзывает незаконно полученные премиумы. На счёт их отношения к скрипкидам - это их дело. Надо полагать, они это проигнорируют.
На счёт скрипткидов - эксплуатацию уязвимости не поддерживаю, но к обогащению претензий нет. Если такая претензия у кого-то и может быть, то только у Телеграма.
А вот автора статьи осуждаю в полной мере:
Прямое оскорбление. Бонусом дискриминация на основе возраста в тексте. Добро пожаловать в этот новый для вас, дивный мир. Совершение кем-то потенциально противоправных действий не означает индульгенцию.
Попробуйте в следующий раз проявить чуть больше уважения к людям любящим игры. Здесь, на Хабре, достаточно людей, для которых игры не только хобби, но и профессиональная деятельность в том или ином виде.
О нет, дорогой @Disobedience, мы не твоя личная армия. Ты приходишь к нам, просишь что-то, но делаешь это без уважения. Просишь нас встать на защиту людей, которые не являются потерпевшими в чём либо. Более того, если я правильно понимаю посыл, ты просишь нас встать против единственной хоть как-то потерпевшей стороны, а именно Телеграма. Если я ошибся в последнем, то смысла ещё меньше. Это их проблема и лично я уверен, что они сами с этим в состоянии разобраться с этим.
BigBeaver
lain8dono
Условия договора (оферты?), который описывает процесс покупки премиум-аккаунта. Я не юрист для более точной формулировки.
BigBeaver
Так что конкретно они в нем нарушили-то?
lain8dono
Премиум получили, деньги не заплатили.
BigBeaver
Так это разные люди.
Вот я украл из пятерочки сникерс и подарил/продал вам — какие условия оферты вы нарушили? Тем более, что дарение разрешено, а значит платить не обязательно чтобы являться владельцем такого акка.
lain8dono
Я не юрист для ответа на этот вопрос. Не мне разбираться в юридических документах Телеграма. Но я уверен, что они там достаточно точно описали условия.
Пользователи оплатили услуги скрипткида для получения премиум-акканута. Следовательно пользователи получили свои премы через эксплуатацию уязвимости. Телеграм заметил уязвимость, устранил уязвимость и ликвидировал последствия уязвимости.
Lopar
Предположим, я очень занятый бизнесмен. Мои мелкие вопросы решает специально нанятый человек. Я хочу премиум. Я ставлю ему задачу и получаю свой премиум не вдаваясь в нюансы покупок.
По вашей логике я нарушил закон, так?
Vizmaros
Стоит уточнить, для каких целей была произведена покупка. Если для личных, то лично я не слышал о каких-либо наказания за неправомерно полученный доступ к чему-либо. Отзыв доступа с стороны компании-владельца я видел, но не от государства. Разумеется, это работает только если у покупателя не было причин считать продавца мошенником, получившим доступ к продукту/услуге незаконно. А законов, регулирующих перепродажу чего-либо я не знаю, только ограничивающих продажу как таковую.
Единственным что можно сказать о покупке для личного пользования, так это то, что покупка на неофициальной площадке (А подросток с ключами официальным быть не может) является фактором риска. Нанятый человек на неофициальных площадках покупать премиумы с такими явными рисками должен только по распоряжению, иначе возникают сомнения в его компетентности.
Если-же покупка осуществляется для коммерческой деятельности в рамках бизнеса, то это однозначно нарушение, ибо предоставить соответствующие документы об услуге подросток не способен по причине отсутствия таковых. Платежная информация-то заведомо недействительна.
P.S. Ниже есть комментарий про «недобросовестный покупатель», полагаю именно то, что наилучшим способом подходит под ситуацию. Нарушает-ли покупатель закон? ИМХО, нет. Но и возмещать Телеграм затраты в таком случае не обязан. Разве что покупатель может попробовать потребовать компенсации от продавца в суде.
Lopar
О том, что это подросток с ключами мы знаем как читатели уже по факту проведённого расследования. Судя по тексту это продавалось при помощи ботов. А боты могут быть разными. "В честь дня влюблённых, первые 1000 премиумов по специальной цене". Ты проверяешь - и действительно, без обмана, ты обладатель премиума.
Как предлагаете проверять продавца на чистоту не имея каких-либо встроенных инструментов это делать?
Можно ли утверждать, что покупка по скидке не у единственного продавца должно напрячь, когда мы живём в мире дилеров, дистрибьюторов, промо-кодов, акций? Может тогда занос денег в банкомат считать махинацией, ведь вы это через сторонние приложения и устройства делаете, а не у клерка в центральном отделении банка?
5ergunka
дважды:
1) наняли без трудоустройства и без заключения договора об оказании услуг,
2) и обратились к нелицензированному работнику без рабочей визы
а если ещё и через "банк-партнёр"!...
Tavrid
как юрист скажу - у телеграмма в Правилах нет обязанности Купить Премиум к аккаунту только у них. Более того в Разделе 3 правил разрешена возможность покупать Премиум у третьих лиц (таких как Apple, Google, и всех других), и все вопросы оплаты Телеграмм отсылает к этим третьим лицам. А вот про сам товар и возможность его отзыва он ничего не пишет, т.е. действуя через голову реселлера (дарителя) он отключает сервис Пользователям получившим дар за 1 рубль (как обычно пишут мелким шрифтом: под подарком понимается приобретение за 1 рубль).
PuerteMuerte
Есть такое юридическое понятие как "недобросовестный покупатель". Это человек, который покупает что-либо у заведомо неуполномоченного лица. Если я покупаю у вас сникерс, я знать о его предыдущей истории не могу, и признаков недобросовестности у меня нет. Если я покупаю у анонимуса подписку к стороннему сервису с каким-то нереальным дисконтом, то я целиком попадаю под определение недобросовестного покупателя.
А недобросовестный покупатель возвращает приобретённое имущество без каких-либо компенсаций.
Но это в уголовном или административном праве. В случае Телеграма я вряд ли ошибусь, если скажу, что в их оферте они сами за собой оставляют право блокировать подписки/учётные записи, так же, как это делает большинство других сервисов, и просто воспользовались этим правом.
BigBeaver
В случае обоих примеров нет такогоп онятия как «заведомо неуполномоченного лица».
PuerteMuerte
Почему? Со сникерсом - это да, понятно. Но вы считаете, что в природе существует судья, которого не убедит, что анонимус, распродающий на своём канале подписки в разы дешевле, чем в официальных каналах сбыта, является заведомо неуполномоченным лицом?
BigBeaver
Продажа ниже себеса — не преступление. Мало ли, с какой целью кто это делает. Для раскрутки канала, напрмиер, с целью последующей монетизации иными путями. Подписка же работает, значит, телеграм её зааппрувил.
PuerteMuerte
Преступление или нет, это решать не в компетенции покупателя, в компетенции покупателя - определить, нормальный ли это продавец или какая-то серая подозрительная схема. И главное тут не одно это "ниже себеса", а всё вместе - "анонимус", "в разы дешевле официалов" и "на своём канале". Совершенно очевидно, что эти подписки добыты каким-то серым путём. Покупатель в таких случаях должен понимать, что купить-то он может, но гарантий работоспособности купленного у него нет и не может быть, это нелегальная покупка со всеми вытекающими.
BigBeaver
Вот смотрите, реальный пример — у меня вот есть договор с DHL на перевозку международных грузов в почти 7 раз дешевле, чем на официальном сайте для физиков. Я могу отправить, например, ваш груз вдвое дешевле от своего имени (хотя мне кажется, что и от вашего могу, выступая просто гарантом), заплатить налоги и тд и все равно быть в приличном плюсе. Возможность кому-то иметь аналогичные условия в других конторах совершенно не выглядит какой-то сказкой. Тем более, что и товар-то у них — пиксели.
Popadanec
Многие предприниматели могут покупать товар заметно дешевле для себя и/или родственников/знакомых по оптовой цене.
PuerteMuerte
Можете, но вы же не будете делать это анонимно, если ваша схема легальная, верно? Не поймите превратно, я не утверждаю, что "анонимус"="мошенник". Я утверждаю, что "анонимус+большой неоправданный дисконт"="должно вызывать подозрение, а отсутствие гарантий и соответствующие риски - то, что покупатель должен принимать by default в таких сделках".
Popadanec
Но премиум же не анонимус выдаёт, а телеграм.
Antra
Да-да, вы действительно получите безлимитный диск на какое-то время. Может быть даже довольно продолжительное (месяцы, а то и годы).
Когда Google заблокирует ваши данные, размещенные на безлимитном диске, купленном за 100 рублей, кто по вашему мнению "плохим" будет?
Полагаете, Google должен оставить безлимтный диск пожизненно, ведь вы его оплатили и даже начали пользоваться?
PuerteMuerte
Эм, нет. Премиум покупателю в этой схеме выдаёт как раз анонимус. А он там у себя уже каким-то неизвестным для покупателя образом получает её у телеграма. Поэтому и претензии относительно валидности подписки в данном случае можно направить только анонимусу.
BigBeaver
Так в телеграме это фича же а не баг. Ну по крайней мере так заявляют его фанаты. И подписка ж рабочая.
derpymarine
Формально, подобное поведение согласно ToS.
Выдержки из ToS
Оплата:
https://telegram.org/tos#1-1-payment
Так как "отправку липовых квитанций об оплате", то вероятно считать платёжный метод отклонённым.
Право одностороннего расторжения:
https://telegram.org/tos/terms-of-service-for-telegram-premium#4-2-unilateral-termination
Так как "prepaid subscription fee" отсутствует, то и возвращать соответственно нечего.
5ergunka
так покупатели как раз заплатили, а премиум НЕ получили в итоге.
ещё раз, схема получения ЛЕГАЛЬНАЯ - ваш друг/родственник из Турции ДАРИТ вам подписку на телеграм/иксбокс/плейстейшн/свитч по турецкой цене. это механизм, введённый дуровым/микрософт/сони/нинтендо и прочими "купить в ПОДАРОК". деньги другу/родственнику вы тоже дарите.
Antra
Некий Бот поообещал годовую премиальную подписку стоимостью 2799 руб всего за 150 руб
Некто Покупатель заплатил Боту 150 руб и получил заветный "Премиум".
Попользовался им 1 месяц, после чего Телеграм этот Премиум отключил. Типа "хочешь продолжать - плати, как положено".
В принципе Покупатель все равно в выигрыше (месяц пользования Премиумом ему бы обошелся дороже). Только вот обманутые ожидания не дают покоя (Бот обещал целый год).
woodser
Телеграм ничего не должен пользователям, которые купили премиум не у него. Такая формулировка более понятна? Раз они заплатили деньги Васе, то пускай Вася и выдаёт им примиум. А раз не может, то кто виноват в том, что они не побеспокоились о легальности сделки и способности продавца предоставить именно подлинный товар с гарантией? Глупо утверждать, что пользователи не понимали что тут происходит и почему они получат товар дешевле. Они дали своё явное согласие на участие в "серой" схеме, принимая на себя риски, когда переводили деньги Васе, а не Телеграму.
Пользователи подарили свои деньги Васе по собственному желанию, их никто не заставлял это делать. Это была не покупка, т.к. нет никакого договора (который был бы в случае покупки у Телеграм), поэтому и жертвой они быть не могут. Где это слыханно, чтобы дарящий считался обманутым одариваемым? Ах да, точно, такое же уже миллион раз было и каждый раз оказывалось кидаловом... Наверное Телеграм в этом виноват =].
edo1h
какое-то у вас очень вольное трактование. в магазине вы тоже каждый раз договор подписываете?
гуглите «устная сделка», «конклюдентные действия».
woodser
Это у Вас узкое понятие, если слово "договор" для вас означает бумажки. Устная сделка не имеет никакой юридической силы и не является договором в юридическом смысле. Это так, для справки.
P.S.: Да, именно так: каждый раз когда любой из нас входит в магазин, он, в этот же момент, одним фактом своего присутствия заключает договор.
PuerteMuerte
Когда оплачивает товар и/или получает чек, если уж быть точнее.
woodser
В этот момент сделка считается завершённой. Заключается она именно входом в магазин.
PuerteMuerte
Нет :) Заключение сделки, это как раз момент покупки - в этот момент у магазина появляются обязательства перед покупателем. Пока покупатель не изъявил своего желания что-то купить, у магазина нет никаких обязательств перед ним, он обязан лишь выполнять общие условия своего публичного договора купли-продажи, в одностороннем порядке.
woodser
Ну раз нет, то и сюда нет. Можете считать как хотите, когда столкнётесь в жизни сами проверите были Вы правы или нет. Интернет не судья.
PuerteMuerte
Я как бы ничего не придумал. в ГК есть общие требования к дороворам розничной торговли, но какие-либо границы их применения отсутствуют напрочь, поэтому в общем случае надо руководствоваться исключительно здравым смыслом. Покупатель решил купить, совершил вышеупомянутое "конклюдентное действие", значит, сделка заключена. Сам по себе вход в магазин таким действием не является, потому что нет связи "вошёл = купил", в большинстве случаев "вошёл = посмотрел и вышел". Но да, я не исключаю, что некоторые судьи имеют какую-то другую логику, и могут и вход в магазин трактовать как конклюдентное действие.
edo1h
что это значит?
что именно за договор он заключает?
woodser
На оба вопроса ответы очевидны, а подробности гуглятся за 10-15 минут. Раз я не являюсь доверенным источником, просто обратитесь к другому.
regint
Вы накладываете все поверх призмы своих ИТ-знаний, забывая о миллионах людей, которые и кнопку включения линейки в word найти не могут. (Проверьте, я знаю о чем говорю, крайне грамотные люди могут спотыкаться на простых вещах при работе с ПО, при этом будучи отличным специалистами в своей сфере.)
Условной домохозяйке или студентке приходит ссылка от знакомой, о том какая скидка на телеграм премиум, прям просто даром. Что вполне вписывается в современный мир цифровых продуктов, когда демпинг цены на услугу применяют в целях рекламы. Этот демпинг позволителен, особенно в рамках подписки, ведь продавец ничего не теряете, а наращивает аудиторию, вешая ее на крючок "удобных" фишек, к которым тот должен привыкнуть, чтобы не хотел отказаться от них и был готов продлить подписку за полную стоимость.
Пример выше сказанному, Яндекс плюс с постоянными скидками, но Яндекс при этом всё-таки имеет не слабые издержки, ибо за лицензионный контент надо платить.
PuerteMuerte
В современном мире цифровых продуктов есть же общеизвестное правило - не платить в онлайне деньги непонятно кому. Просто до сих пор встречаются люди, которые ещё его не знают.
regint
Принято у кого? У абсолютного меньшинства в виде подкованнных специалистов, которые понимают как это работает?
По моему мнению, не допустимо оправдывать отозванные подписки тем, что "есть же прослойка общества которая понимает эти риски."
Телеграм должна была не отзывать активированные подписки у ничего не подозревающих пользователей, а потребовать у непосредственного покупателя возместить причененный им финансовый ущерб. Так как эти горе продавцы не подкованны, то они наследилии везде где только можно.
dTi
Посыл больше похож на "Кто-то догадался до этого и заработал, а я нет!"